
1 




^ INVESTOR IN PEOPLE 

Arrangement for encryptyed^d:ata trap'Smission between two 
different systems 

AB - The data transmission system includes a first data station (10) 
whicli has a first insertable security unit (20) with an interface for 
connecting a memory (30) and a telecommunications networl< (40), 
e.g. a radio network. 

The second data station (50) has another insertable security unit 
(60), with a high power module, and interfaces for connecting a 
memory (70) and the telecommunication network. These allow the 
two stations to exchange coded data. The second data station is 
preferably a charge card telephone and the first data station is 
preferably the central computer of a foreign card company. 
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Tl - Secret information data transmission system especially between two 
different systems - using at least first and second data stations, with 
first data station using security unit having common cryptographic 
key that cannot be read by any other data station and with similar 
second data station 

AB - EP-777356 The data transmission system includes a first data 
station (10) which has a first insertable security unit (20) with an 
interface for connecting a memory (30) and a telecommunications 
network (40), e.g. a radio network. 

- The second data station (50) has another insertable security unit 
(60), with a high power module, and interfaces for connecting a 
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stations to exchange coc^dQ^ijgTf;^ second data station is ''■^ 
preferably a charge card tel^liuiiti a|tO the first data station i^ 
preferably the central comput^ofrier^oreign card company. 
- USE/ADVANTAGE - E.g. for information exchange techniques. 
Ensures security of transmission services, by using cryptographic 
key that is possessed by both communicating stations. (Dwg. 1/1) 

PN - EP0777356 A2 19970604 DW1 99727 H04L9/32 Ger OOSpp 

OPD - 1995-12-01 

PR - DEI 995201 8896U 19951201 

PA - (DEEP ) DEUT TELEKOM AG 

IN - KORST U; TRABOLD J 

IC - H04L9/32 

CT - No-SR.Pub 

DS - AT BE CH DE DK ES Fl FR GB GR IE IT LI LU MC NL PT SE 

AN - 1997-291593 [27] 




STOR IN PEOPLE 



f 



Page Blank (usptoj 



t 



CM 
< 

in 

CO 



(19) 




III 




(12) 



Europdisches Patentamt 
European Patent Office 

Office europeen des brevets (11) 

EUROPAISCHE PATENTANMELDUNG 





EP 0 777 356 A2 



(43) Veroffentlichungstag: 

04.06,1997 Patentblatt 1997/23 

(21 ) Anmeldenummer: 961 1 3231 .3 

(22) Anmeldetag: 19.08.1996 



(51) IntCI.^: H04L 9/32 



(84) Benannte Vertragsstaaten: 


(72) Erfinder: 


AT BE CH DE DK ES Fl FR GB GR IE IT LI LU MC 


• Trabold, Johann, Dipl.-lng. 


NL PT SE 


64673 Zwingenberg (DE) 




♦ Korst, Uwe, Dlpl.-lng. 


(30) Prioritat: 01.12.1995 DE 29518896 U 


64625 Bensheim (DE) 


(71) Anmelder: Deutsche Telekom AG 




53113 Bonn (DE) 





(54) Anordnung zur Ubertragung von verschlusselten Oaten zwischen zwei unterschledlichen 
Systemen 

(57) Die Erf indung betrifft eine Anordnung in Kryp- 
tosystemen mit einer ersten Datemstation (10) und einer 
zweiten Datenstation (50). Die erste Datenstatlon (10) 
speichert geheime Oaten. Beide Datenstationen 
(10.50) enthalten Sicherheitseinrichtungen (20.60). die 
jeweils den gleichen kryptographischen Schlussel ent- 
halten. Dieser kryptographische Schlussel ist von kei- 
ner Datenstation (10.50) aus lesbar. 

Die Sicherheitseinrichtung (20) der ersten Daten- 
station (10) chiffriert vorbestimmte geheime Informatio- 
nen mit Hilfe des gespeicherten kryptographischen 
Schlussels. Nach der Ubertragung der chiffrierten Infor- 
mation zur Sicherheitseinrichtung (60) der zweiten 
Datenstation (50) wird die Information mit Hilfe des 
kryptographischen Schlussels dechiffriert. 
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Beschreibung 

Die Eilindung betrifft ein System mit wenigstens 
einer ersten und zweiten Datenstation, wobei wenig- 
stens die erste Datenstation eine geheime Information 
speichert. gemaR dem Oberbegriff des Anspruchs 1 . 

Im Zeitalter der Informationstechnik warden immer 
mehr Daten zwischen elektronischen Datenverarbei- 
tungsantagen ausgetauscht. die moistens vertraulich 
sind und gegen das Mitlesen oder Verandern durch 
unbefugte Personen zu schutzen sind. Es sind bisher 
viele kryptografische Tech ni ken zur VerschlCisselung 
von Daten und zur Authentifizierung von Teilnehmern 
entwickelt worden. Diese kryptografischen Techniken 
sind allerdings immer auf ein bestimmtes System zuge- 
schnitten und werden aus sicherheitstechnischen Grun- 
den streng vertraulich behandelt. Weiterhin ist es 
erforderlich, daB beide Systemeden gleichen Schlussel 
fur den Datenaustausch kennen. Ein Nachteil ist darin 
zu sehen, dafi das eine System entweder die vertrauli- 
che Information im Klartext erhalten oder bet jeder 
Anwendung dieser vertraulichen Informationen eine 
Datenanfrage bei dem anderen System vornehmen 
muf3. 

Der Erfindung liegt daher die Aufgabe zugrunde, 
ein System bzw. eine Aniage mit wenigstens zwei ver- 
schiedenen Daienstationen zu schaffen, die den Aus- 
tausch von vertraulichen Daten zwischen den 
verschiedenen Daienstationen vereinfacht. 

Das technische Problem lost die Erfindung mit den 
Merkmalen des Anspruchs 1 . 

Vortetlhafte Ausgestaltungen sind in den Unteran- 
spriichen angegeben. 

Das erfindungsgem^Be System oder die erfin- 
dungsgemaBe Aniage zeichnet sich insbesondere 
dadurch aus, daB zwei verschiedene Datenstationen, 
beispiefsweise die Datenstationen von zwei verschiede- 
nen Netzbetreibern, vorgesehen sind. In die erste 
Datenstation ist eine Sicherheitseinrichtung einsetzbar. 
die einen kryptografischen Schlussel enthalt, der von 
keiner Datenstation auslesbar ist. Ebenso ist in die 
zweite Datenstation eine Sicherheitseinrichtung ein- 
setzbar, die den gleichen Schlussel wie die Sicherheits- 
einrichtung der ersten Datenstation enthalt. Auch dieser 
Schlussel kann von keiner Datenstation ausgelesen 
werden. Der kryptografische Schlussel wird von einer 
unabhangigen Instanz, einer sogenannten Trusted 
Party erzeugt und in die Sicherheitseinrichtung der 
jeweiligen Datenstation eingeschrieben oder personali- 
siert. so daB keine der Datenstationen in den Besitz die- 
ses kryptografischen Schlussels gelangen kann. Damit 
die erste Datenstation wenigstens eine vorbestimmte 
geheime Information - z.B. einen nur ihr bekannten 
Schlussel zur Uberprufung der Zugangsberechtigung 
eines Benutzers zur ersten Datenstationgesichert an 
die zweite Datenstation abgeben kann. ubermittelt die 
erste Datenstation die geheime Information an thre 
Sicherheitseinrichtung, die mit Hilfe des gespeicherten 
kryptografischen Schlussels die geheime Information 



chiffriert und absendet. Die zweite Datenstation emp- 
fangt diese chiffrierte Information und ubertragt sie zu 
ihrer Sicherheitseinrichtung, die mit Hilfe des gespei- 
cherten kryptografischen Schlussels die chiffrierte 

5 geheime Information der ersten Datenstation entschlus- 
selt. Die Sicherheitseinrichtung ist derart ausgebildet, 
daB die zweite Datenstation die entschlusselte geheime 
Information der ersten Datenstation nicht auslesen 
kann. Eine zweckmSBige Weiterbildung sieht vor, daB 

TO neben der vorbestimmten geheimen Information wei- 
tere geheime Informationen, wie z. B. ein System- 
schlussel Oder eine elektronische Unterschrift, In der 
ersten Datenstation gespeichert sind. Die Sicherheits- 
einrichtung der ersten Datenstation verschlusselt diese 

75 geheimen Informationen mit der vorbestimmten gehei- 
men Information und ubermittellt die so verschlusselten 
Informationen zur zweiten Datenstation. Die Sicher- 
heitseinrichtung der zweiten Datenstation ist In der 
Lage, diese geheimen Informationen mit Hilfe der vor- 

20 bestimmten geheimen Information zu entschlussein, die 
zuvor mit dem kryptografischen Schlussel dechiffriert 
worden Ist. 

Die Erfindung wird nachstehend anhand eines Aus- 
fuhrungsbeispiels in Verblndung mit der beigefugten 

25 Zeichnung nSher erlSutert. 

Die Figur zeigt eine erste Datenstation 10. in die 
eine erste Sicherheitseinrichtung 20 austauschbar eln- 
gesetzt Ist. Bei der. Sicherheitseinrichtung 20 kann es 
sich um einen sogenannten Kryptoadapter handeln. 

30 Ferner weist die Datenstation 10 eine Schnittstelle zum 
Anschalten eines Speichers 30 und eine Schnittstelle 
zum Anschalten an ein Telekommunikationsnetz 40 auf. 
Das in der Figur dargestellte Telekommunikationsnetz 
40 kann ein beliebiges Ubertragungsnetz, wie z.B. ein 

35 Funknetz oder ein drahtgebundenes Netz sein. Die 
Figur zeigt auch eine zweite Datenstation 50. in die eine 
Sicherheitseinrichtung 60 austauschbar eingesetzt ist. 
Bei der Sicherheitseinrichtung 60 kann es sich um ein 
hochleistungsfahiges Sicherheltsmodul handeln, des- 

40 sen Funktionsweise im folgenden noch ausfuhrlich 
beschrieben wird. Die Datenstation 50 weist ebenso wie 
die Datenstation 10 eine Schnittstelle zum Anschalten 
eines Speichers 70 sowie eine Schnittstelle zum 
Anschalten an das Telekommunikationsnetz 40 auf, 

45 Obwohl die Erfindung uberall dort sinnvoll einge- 
setzt werden kann. wo unterschiedliche Systeme Daten 
in verschlusselter Form austauschen sollen. wird die 
vorliegende Erfindung belspielhaft anhand der beiden 
Datenstationen 10 und 50 erlSutert. die unterschiedli- 

50 Chen Systembetreibern gehGren konnen. Es sel ange- 
nommen. daB die Datenstation 50 beispielsweise ein 
Kartentelefon von mehreren Kartentelefonen eines 
nationalen Systembetreibers sei. wohingegen die 
Datenstation 10 ein Zentralrechner eines fremden. aus- 

55 landischen Kartenausgebers ist. Es sei welter ange- 
nommen, daB der Kartenausgeber Telefonkarten 
verkauft hat. mit denen auch am Kartentelefon 50 des 
nationalen Systembetreibers telefoniert werden kann. 
Mit anderen Worten kann die Telefon-Chipkarte grenz- 
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uberschreitend eingesetzt werden. Die grenzuber- 
schreitende Nutzung solcher Telefonkarten setzt 
allerdings voraus, da3 zwischen dem auslandischen 
Kartenausgeber und dem nationalen Systembetreiber 
Buchungsdaten in integritatsgeschutzter (d. h. die 
Buchungsdaten sind mit einer elektronischen Pruf- 
summe versehen) und verschlusselter Form ubertragen 
werden konnen. Daruber hinaus muB bei einer grenz- 
uberschreitenden Nutzung von Telefonkarten sicherge- 
stellt sein, da3 das Kartentelefon 50 des nationalen 
Systembetreibers manipulierte Telefonkarten nicht 
annehmen kann. Das Kartentelefon 50 mu3 daher in 
der Lage sein, die Telefonkarte des fremden Kartenaus- 
gebers auf ihre Echtheit oder Berechtigung hin zu uber- 
prufen. GrundsStzlich ist das Kartentelefon 50 in der 
Lage, Karten des nationalen Systembetreibers auf 
Echtheit zu uberprufen. Diese Funktion ubernimmt das 
Sicherheitsmodul 60. indem es beispielsweise einen 
eigenen kryptografischen Schlussel benutzt, der dem 
Kartentelefon nicht bekannt werden darf. Systeme zur 
Authentifizierung von Kartenbenutzern sind allgemein 
bekannt und nicht Gegenstand der Erfindung. Soil nun 
beispielsweise die Telefonkarte des fremden Karten- 
ausgebers an dem Kartentelefon 50 des nationalen 
Systembetreibers auf Echtheit uberpruft werden, bend- 
tigt das Sicherheitsmodul 60 die entsprechende 
geheime Information des Zentralrechners 10 des frem- 
den Kartenausgebers. Dabei muB gewahrleistet sein, 
daB das Kartentelefon 50 nicht in den Besitz dieser 
geheimen information des Zentralrechners 10 gelangen 
kann'. Dies wird dadurch sichergestellt, daB eine soge- 
nannte Trusted Party, das ist eine unabhangige Organi- 
sation, einen nur ihr bekannten kryptografischen 
Schlussel erzeugt, der sowohl in den Kryptoadapter 20 
als auch in das Sicherheitsmodul 60 geschrieben wird. 
Ganz wesentlich ist dabei, daB der kryptografische 
Schlussel weder von dem Zentralrechner 10 aus dem 
Kryptoadapter 20 noch von dem Kartentelefon 50 aus 
deirt eingesetzten Sicherheitsmodul 60 ausgelesen 
werden kann. Der von der Trusted Party erzeugte kryp- 
tografische Schlussel ist und bleibt sowohl dem frem- 
den Kartenausgeber a(s auch dem nationalen 
Systembetreiber unbekannt. Die geheime Information 
des Zentralrechners 10, die z.B. ein welterer kryptogra- 
fischer Schlussel sein kann, mit dem die Zugangsbe- 
rechtigung eines Kartenbenutzers sowohl an den 
Kartentelefonen des fremden Kartenausgebers als 
auch an dem Kartentelefon 50 des nationalen System- 
betreibers uberpruft werden kann, wird zunSchst im 
Klartext oder transportverschlusselt zum Kryptoadapter 
20 ubertragen. Der Kryptoadapter 20 chiffriert mit Hilfe 
des in ihm gespeicherten kryptografischen Schlussels 
die geheime Information. Die chiffrierte geheime Infor- 
mation kann beispielsweise in einen Speicher 30 abge- 
legt werden. Bei dem Speicher 30 kann es sich 
beispielsweise um eine Diskette handein, deren Inhalt 
in einem entsprechenden Speicherlaufwerk 70 in dem 
Kartentelefon 50 ausgelesen werden kann. Die in dem 
Kryptoadapter 20 chiffrierte geheime Information kann 



alternativ uber das Telekommunikationsnetz 40 zum 
Kartentelefon 50 ubertragen werden. Das Kartentelefon 
50 muB derart konzipiert sein, daB die geheime chif- 
frierte Information des Zentralrechners 10 unmittelbar 

5 zum Sicherheitsmodul 60 ubertragen wird. Das Karten- 
telefon 50 selbst ist nSmlich nicht in der Lage, die chif- 
frierte geheime Information des Zentralrechners 10 zu 
entschlussein, da ihr der kryptografische Schlussel 
nicht bekannt ist Mit Hilfe des in dem Sicherheitsmodul 

10 60 abgelegten kryptografischen Schlussels, der dem 
kryptografischen Schlussel des Kryptoadapters ent- 
spricht, kann die chiffrierte geheime Information wieder 
dechiffriert werden. Das Kartentelefon 50 kann mit Hilfe 
der dechiffrierten geheimen Information des Zentral- 

/5 rechners 10 auf eine an sich bekannte Weise auch eine 
grenzuberschreitend benutzte Telefonkarte auf ihre 
Berechtigung hin uberprufen. 

Ein weiteres Problem bei einer grenzuberschreiten- 
den Nutzung von Telefonkarten besteht in der gesicher- 

20 ten Abrechnung zwischen dem nationalen 
Systembetreiber des Kartentelefons 50 und dem frem- 
den Kartenausgeber des Zentralrechners 10. Die mit 
der grenzuberschreitend benutzten Telefonkarte verur- 
sachten Kommunikationsentgelte stellt. der nationale 

25 Systembetreiber dem fremden Kartenausgeber in 
Rechnung. Allerdings muB sich der fremde Kartenaus- 
geber vergewissern kdnnen, daB die in Rechnung 
gestellten Entgelte auch tatsSchlich von einer berech- 
tigten, von ihm ausgegebenen Telefonkarte verursacht 

30 worden sind. Hierzu Ist in dem Sicherheitsmodul 60 ein 
nicht rucksetzbarer Zahler (nicht gezeigt) vorgesehen. 
der die von den Telefonkarten des fremden Kartenaus- 
gebers verursachten Tarifelnheiten zShlt, Dieser Zahler 
ist derart ausgebildet, daB er von dem nationalen 

35 Systembetreiber des Kartentelefons 50 nicht manipu- 
liert werden kann. Der ZShler ist auf eine an sich 
bekannte Weise kryptografisch geschutzt und sein 
ZShlwert wird nur dann erhdht. wenn von der grenz- 
uberschreitend benutzten Telefonkarte Werte abge- 

40 bucht werden. Das Sicherheitsmodul 60 berechnet die 
abgebuchten Einheiten und erhOht gleichzeitig einen in 
ihm instaliierten SummenzShler. Damit der auslSndi- 
sche Kartenausgeber feststellen kann, daB die berech- 
neten Einheiten ihm auch zu Recht In Rechnung gestellt 

45 worden sind. erzeugt das Sicherheitsmodul 60 mit einer 
weiteren geheimen Information, z. B. einem zur ersten 
Datenstation 10 gehdrenden Ladeschlussel oder mittels 
des kryptografischen Schlussels eine elektronische 
Unterschrift, die zusammen mit dem Zahlerstand zum 

50 Kartentelefon 50 ubertragen wird. Dieser mit einer elek- 
tronischen Unterschrift versehene Zahlwert wird dem 
Kartenausgeber zur Uberprufung ubergeben. 

Dank der Erfindung ist es mOglich, eine geheime 
Information einer ersten Datenstation an eine zweite 

55 Datenstation zu ubertragen, die allerdings die geheime 
Information der ersten Datenstation nicht in Erfahrung 
bringen kann. Dazu erzeugt eine sogenannte Trusted 
Party eine nur ihr bekannten kryptografischen Schlus- 
sel. der in einer in der ersten Datenstationen einsetzba- 
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ten Sicherheitseinrichtungen abgelegt ist. Daruber 
hinaus wird der gleiche kryptografische Schiussel in 
einem Sicherheitsmodul abgelegt. der in der zweiten 
Datenstation angeordnet ist. Das Sicherheitsmodul der 
zweiten Datenstation und die Sicherheitseinrichtung der 
ersten Datenstation sind derart ausgebildet, daB die 
darin gespeicherten kryptografischen Schiussel nicht 
von den Datenstationen ausgelesen werden konnen. 



(30,70) und eine Schnittstelle zum Anschalten an 
ein Telekommunikationsnetz (40) aufweist. 

6. System nach einem der Anspruche 1 bis 5. dadurch 
5 gekennzeichnet. daB die erste Datenstation (10) 

ihre geheimen Informationen transportverschlus- 
selt zu der in ihr eingesetzten Sicherheitseinrich- 
tung (20) ubertragt. 



Patentanspruche 

1. System mit wenigstens einer ersten und zweiten 
Datenstation (10,50), wobei wenigstens in der 
ersten Datenstation (10) eine oder mehrere 
geheime Informationen gespeichert sind. is 
dadurch gekennzeichnet. daB 
in die erste Datenstation (10) eine Sicherheitsein- 
richtung (20) einsetzbar ist, die einen kryptografi- 
schen Schiussel enthait, der von keiner 
Datenstation auslesbar ist, und daB 20 
in die zweite Datenstation (50) eine Sicherheitsein- 
richtung (60) einsetzbar ist, die den gleichen kryp- 
tografischen Schiussel wie die Sicherheitsein- 
richtung (20) der ersten Datenstation (10) enthalt, 
der ebenfalls von keiner Datenstation auslesbar ist. 25 



2. System nach Anspruch 1, dadurch gekennzeich- 
net, daB die Sicherheitseinrichtung (20) der ersten 
Datenstation (10) mit Hilfe des gespeicherten kryp- 
tografischen Schlussels wenigstens eine vorbe- 30 
stimmte geheime Information der in der ersten 
Datenstation (10) gespeicherten geheimen Infor- 
mationen chiffriert und zur zweiten Datenstation 
(50) ubermittelt, deren Sicherheiteinrichtung (60) 
mit Hilfe des gespeicherten kryptografischen 35 
Schlussels die chiffrierte, vorbestimmte geheime 
Information der ersten Datenstation (10) dechif- 
f riert, wobei die zweite Datenstation (50) die dechif- 
frierte geheime Information der ersten Datenstation 
(10) nicht aus der Sicherheitseinrichtung (60) aus- 40 
lesen kann. 



3. System nach Anspruch 2, dadurch gekennzeich- 
net, daB die Sicherheitseinrichtung (20) der ersten 
Datenstation (10) die nicht vorbestimmten gehei- 45 
men Informationen mit der vorbestimmten gehei- 
men Information verschlusselt und diese 
Informationen zur zweiten Datenstation (50) uber- 
mittelt, deren Sicherheitseinrichtung (60) die chif- 
frierten. nicht vorbestimmten geheimen Inform- so 
ationen entschlusselt. 



4. System nach einem der Anspruche 1 bis 3. dadurch 
gekennzeichnet, daB die Sicherheitseinrichtung 
eine Chipkarte Oder ein Sicherheitsmodul ist. ss 

5. System nach einem der Anspruche 1 bis 4. dadurch 
gekennzeichnet, daB jede Datenstation (10.50) • 
eine Schnittstelle zum Anschalten eines Speichers 
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Anordnung zur Ubertragung von verschlusselten Oaten zwischen zwei unterschiedllchen 
Systemen 



Die Erfindung betrifft eine Anordnung in Kryp- 
tosystemen mit etner ersten Datenstation (10) und einer 
zweiten Datenstation (50). Die erste Datenstation (10) 
speichert geheime Daten. Beide Datenstationen 
(10,50) enthalten Sicherheitseinrichtungen (20.60). die 
jeweils den gleichen kryptographischen Sclnlussel ent- 
halten. Dieser kryptographische Sclnlussel ist von kei- 
ner Datenstation (10.50) aus lesbar. 

Die Sicherheitseinrichtung (20) der ersten Daten- 
station (10) chiffriert vorbestinnmte geheinne Informatio- 
nen mit Hilfe des gespeicherten kryptographischen 
Schlussels. Nach der Ubertragung der chiffrierten Infor- 
nnation zur Sicherheitseinrichtung (60) der zweiten 
Datenstation (50) wird die Information nnit Hilfe des 
kryptographischen Schlussels dechiffriert. 
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